[ editar artigo]

Lei Geral de Proteção de Dados: Entenda seus Desafios

Lei Geral de Proteção de Dados: Entenda seus Desafios

Com a Lei nº 13.709, de 2018, teremos mudanças significativas na forma pela qual as empresas realizam a gestão dos seus ativos digitais, especificamente, relacionado aos dados pessoais dos usuários.

A nova lei carrega uma série de direitos e obrigações atreladas a conceitos sobre a proteção de dados pessoais no Brasil. Após a eficácia plena da lei, o país terá um nível bastante elevado de legislação, tornando o caminho mais denso, no entanto mais seguro para a experiência do usuário, que atualmente está à mercê da vontade daqueles que armazenam dados.

Efetivamente, os utilizadores serão pouco  impactados por tais mudanças neste primeiro momento. Foram anos de debates realizados pela sociedade civil organizada para a formulação da lei como fora aprovada hoje. O grande desafio está nas mãos das empresas que terão dezoito meses de "vacatio legis" para estudar e viabilizar as mudanças internas necessárias para adequar-se culturalmente a essa transformação; a eficácia plena da lei ocorrerá em fevereiro de 2020. 

Em linhas gerais, os titulares dos dados no Brasil, hodiernamente, não têm a preocupação para com o fornecimento de seus dados como moeda de troca de um serviço - o que está correlacionado com a falta de percepção de valor dos seus próprios dados, o que certamente irá mudar. 

As organizações deverão se adaptar a essa nova realidade, lincando as tecnologias a gestão de dados e processos, adequando-se as obrigações da LGPD, pois a tarefa de concordância com a nova legislação vai além da simples alteração das políticas de Termos de Uso das mais diversas plataformas disponíveis hoje no mercado das tecnologias digitais. A reforma, a semelhança do que ocorreu na Europa com a "General Data Protection Regulation" (Regulamento Geral de Proteção de Dados da Europa), exige levantamento, mapeamento e tratamento dos dados, a fim de fornecer dados e diagnósticos para viabilizar a implementação de processos de documentação por meio de Relatórios de Impacto de Proteção de dados pessoais, que constem o ciclo de vida dos dados (entenda-se: coleta, uso, armazenamento, compartilhamento e exclusão dos dados), por exemplo. 

Nesse sentido, as organizações deverão mitigar eventuais incidentes relacionados à exposição de dados que acarretem riscos aos seus titulares. Eventuais incidentes deverão ser reportados a Autoridade Nacional de Proteção de Dados (ANPD); tais incidentes poderão ser reportados tanto pelos usuário quanto pelas empresas.

Sem dúvidas a sistemática de fluxo de dados será impactada significativamente pelos novos ditames legais, exigindo atenção por parte das organizações que lidam com banco de dados de seus usuários.

Comunidade Legal Hub
Ler matéria completa
Indicados para você